GHSA-q7rv-ch5x-wprg

Опубликовано: 19 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A potential use-after-free in libaudio was fixed by disabling the AAudio backend when running on Android API below version 30. This bug only affects Firefox for Android. Other versions of Firefox are unaffected. This vulnerability affects Firefox for Android < 110.1.0.

Ссылки

EPSS

Процентиль: 40%

0.00185

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-25747

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-25747

CVSS3: 7.5

nvd

больше 2 лет назад

A potential use-after-free in libaudio was fixed by disabling the AAudio backend when running on Android API below version 30. *This bug only affects Firefox for Android. Other versions of Firefox are unaffected.* This vulnerability affects Firefox for Android < 110.1.0.

CVE-2023-25747

CVSS3: 7.5

debian

больше 2 лет назад

A potential use-after-free in libaudio was fixed by disabling the AAud ...

BDU:2023-01634

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость библиотеки libaudio браузера Mozilla Firefox для Android, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 40%

0.00185

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-25747

Дефекты

CWE-416